关于cdn配置https的信息

本文目录：

• 1、CDN回源协议为什么需要配置为https+http？
• 2、vue3+element-plus配置cdn
• 3、阿里云如何配置https域名解析
• 4、cdn减少https请求
• 5、阿里云CDN设置
• 6、cdn支持https吗

CDN回源协议为什么需要配置为https+http？

https+http回源是指CDN检测到哪种有效，就采取哪种协议回源，这样配置CDN效率高。

解释原因：

回源协议是指源服务器采取的http或者https协议链接。

源服务器绑定了https，那么CDN会通过https读取网站数据。

CDN配置回源协议使用https+http，是为了方便技术人员，这样CDN可以自动的识别源服务器是否有https协议，如果没有就会采取http协议读取。

解决办法：如果确定服务器采取哪种协议，大部分CDN也可以设置指定http或者https协议。

vue3+element-plus配置cdn

最近在做一个项目，项目配置版本如下：

下面分享一下，如上配置的 vue3 项目，如何配置 cdn 加速

介绍下常见的免费 cdn 网站

BootCDN 和 Staticfile CDN 简单明了的搜索方式就不说了，这里讲一下 UNPKG 搜索 cdn 资源的方式。

cdn 文件路径格式：

路径解析如下图：

直接使用资源名后面加 / ，可以查看文件夹目录，比如： ，复制进浏览器地址栏，可看见如下目录：

按如下配置，操作方式基本一样，文件的 cdn 版本自行替换。

vue.config.js

index.html

在 head 标签里加上如下：

在 body 标签里加上如下：

main.ts

确实配了 cdn 后打包文件小了很多，不过如果 cdn 挂了，你的项目也就挂了。

如果看了觉得有帮助的，我是@ 鹏多多11997110103 ，欢迎 点赞 关注 评论；

END

往期文章

个人主页

阿里云如何配置https域名解析

0、开始之前

文章图片很多，注意流量

首先你得准备好一个已经备案成功的域名，并且有一个在阿里云的服务器部署了的网站。

然后就是你迫切的希望升级网站为HTTPS部署。

那么我们开始吧！

1、申请CA证书

1.1登录阿里云控制台，选择菜单：安全》CA证书服务》购买证书

1.2选择免费SSL证书，点击购买

 1.3确认订单，支付

1.4补全证书信息，选择填写证书相关详细信息，等待审核

1.5等待审核通过

阿里云会自动推送证书TXT解析记录，或手动录入

2、在服务器中导入证书

 3、在IIS中绑定证书

4、直接在CDN中绑定证书

4.1进入控制台》CDN》域名管理：点击添加域名

 4.2等待CDN审核成功后，进行CDN配置，在配置中开启HTTPS，选择证书，点解确定

 4.4在域名解析中添加指向CDN的CNAME值

5、大功告成，享受安全的HTTPS吧

cdn减少https请求

1.以开发者模式打开浏览器，定位问题节点为SSL建立连接阶段。

2.使用Wireshark工具进行抓包，同时在客户端重新发起请求，获取整个请求过程的抓包记录。抓包数据如下。客户端在16:50:29.304774时间点返回一个ACK确认包后，连接卡断了将近23秒，在16:50:52.123301时间点才发起Change Cipher Spec数据包，通知服务端之后发送的消息都是加密过的数据包。说明：其中图中左上角的IP地址为CDN节点IP地址。

3.通过分析推断是客户端在SSL建立连接阶段的Change Clipher Spec过程存在问题，判定为协议层面的问题。因此排查CDN的配置，确定CDN支持TLSv1.0～TLSv1.3版本，推测是客户端TSL协议的兼容性问题。

4.登录CDN控制台，关闭CDN侧的TSLv1.3版本协议，如何关闭该协议，请参见配置TLS。

5.客户端重新发起连接进行测试，确认访问HTTPS网站速度恢复正常。

阿里云CDN设置

服务器 阿里云 云服务器ECS Centos7.4

域名 阿里云的域名

SSL协议 certbot生成的SSL协议

阿里云官方CDN 学习路径

1.为什么使用CDN？

阿里云内容分发网络 CDN 将源站内容分发至最接近用户的节点，使用户可就近取得所需内容，提高用户访问的响应速度和成功率。

从这个节点获取资源，使得访问更加流畅，降低真实服务器的负载。

对于家大业大的服务器拥有者可以通过增加带宽达到相同的效果。

登录阿里云账号，在阿里云 控制台页面 下面产品选择CDN，或者左上角侧导航点击打开，再下来选项中选择CDN

1.开通方式有两种，一种流量方式，一种带宽方式

使用流量，通过购买流量包，在访问缓存在节点资源时候，会消耗流量，直到流量用完。

使用带宽，包年服务

2.选择某一种方式，勾选同意CDN协议，即可开通成功

1.如果走流量，进入CDN控制台，购买流量包

配置如下

2.创建加速域名（域名管理-添加域名）目的获取 CNAME

3.解析域名

针对阿里云域名，依照 步骤

值得注意的主机记录与记录类型搭配的组合 不能与列表中的其他项目冲突

在这一切都完成后，通过WIN+R 输入cmd打开终端，通过 ping 加速域名 来查看是否成功开启CDN

如果出现

如果回显信息包括 . kunlun*.com，则表示CNAME配置已经生效，域名加速也已生效。

访问下自己加速域名下的资源看一看,是否出现了问题?

出现的问题：

1.如果 CDN管理 中的HTTPS显示未开启，而自己确开通了HTTPS（配置了SSL），那么通过HTTPS访问网站资源会报错，说是无法加密解密，我出现这个问题，是因为我使用的certbot配置的SSL,由于挂载得项目需要python2.7等问题，虽然配置SSL成功，但是有一个警告

NGINX configured with OpenSSL alternatives is not officiallysupported by Certbot.

所以出现这个问题后，我不知道是不是因为SSL本身配置的问题

查看 域名管理列表 - 点击加速域名右侧的 管理 ，选择HTTPS配置 强制跳转

配置了 https - http

最终问题得到了解决，资源可以访问到了

2. 配置CDN且预热资源成功，但是总是无法命中，回源怎么办？

进入CDN控制台 -》 域名管理 -》管理 -》缓存配置 -》 添加

地址添加需要缓存的文件后缀，多个以“,”号分隔；添加过期时间和权重，其中权重 1-99 ，权重越高，执行规则越优先

添加完一个后，可以继续点击添加，添加另一个规则。

以我的为例，我需要对视频进行CDN节点加速，则

1. 关闭CDN服务 , 选择列表内的操作域名 最右侧三个点，点开有 停止 与 删除 ，可供操作

2.CDN提供资源的刷新和预热功能。

通过刷新功能，您可以强制CDN节点回源并获取最新文件；

通过预热功能您可以在业务高峰前预热热门资源，提高资源访问效率。

通过本文您可以了解刷新和预热功能的配置方法，也可以查询其操作记录。

刷新操作，将最新内容强制推送至CDN节点 - 进入 CDN控制台 -》 点击 刷新预热 -》 选择操作方式 -》 添加对应内容

如：

刷新

淘汰旧文件，重新获取文件的新版本

当文件有跟新时，需要手动执行刷新操作，将CDN中缓存的历史版本设置为超时，并从源站获取最新的版本。

刷新操作相对于一个触发更新的动作。

如果不刷会有啥问题呢?

用户在访问URL时，命中的是CDN中的旧数据，因此需要“缓存刷新”。

预热

首次发布的文件，主动从源站推送到CDN，让用户访问到CDN时不用回源命中

预热时间

资源预热完成时间将取决于用户提交预热文件的数量、文件大小、源站带宽情况、网络状况等诸多因素。

手动访问加速域名，只是推送数据到离你最近的节点，而不是所有的节点，所以阿里云CDN还是需要预热或刷新同步资源。

cdn支持https吗

目前大部分主流的CDN都可以安装SSL证书，只要去Gworg申请SSL证书拿到对用的CDN证书文件就可以配置实现HTTPS。

【cdn配置https】的内容来源于互联网，如引用不当，请联系我们修改。